2019-11-20 00:48 (수)
[G-PRIVACY 2019] "최근 4년간 개인정보 유출 80.5%가 해킹 등 외부공격이 원인"
상태바
[G-PRIVACY 2019] "최근 4년간 개인정보 유출 80.5%가 해킹 등 외부공격이 원인"
  • 길민권 기자
  • 승인 2019.04.13 14:40
이 기사를 공유합니다

박용규 KISA 팀장 "15년 이후 유출 신고건 증가 추세...18년은 전년 대비 약 4배 증가"

▲ 개인정보 유출사고 연표. G-PRIVACY 2019 박용규 KISA팀장 발표내용중.
▲ 개인정보 유출사고 연표. G-PRIVACY 2019 박용규 KISA팀장 발표내용중.
데일리시큐 주최
상반기 최대 개인정보보호&정보보안 컨퍼런스 G-PRIVACY 2019가 4월 10일 1천400여 명의 보안실무자들이 참석한 가운데 양재동 더케이호텔서울 가야금홀에서 성황리에 개최됐다.

이 자리에서 박용규 한국인터넷진흥원 개인정보점검팀 팀장은 '2019년 개인정보 실태점검 이슈와 계획'을 주제로 키노트 발표를 진행했다.

박 팀장은 지난해 주요 개인정보 침해사고 사례를 설명하며 △취약한 솔루션을 사용하는 고객사 웹사이트 대상 해킹공격에 의한 정보유출 △인터넷 기반 신 서비스가 해킹에 취약해 정보유출 △6.13 지방선거 운동시 전화번호 수집 출처 미고지 등 개인정보보호법 위반 사례 △단순 해킹 공격 및 관리자 실수에 의한 유출 사고 △중국내 한국인 개인정보 불법거래 성행 △페이스북, 구글 등 글로벌 기업들의 개인정보 유출 사고 등 다양한 사례를 소개했다.

▲ G-PRIVACY 2019 키노트 발표중인 박용규 KISA 팀장.
▲ G-PRIVACY 2019 키노트 발표중인 박용규 KISA 팀장.
그는 "지난 2011년 9월 30일 개인정보보호법 시행 이후 2018년까지 개인정보 유출 신고는 총 502건에 달한다. 특히 15년 이후 신고건이 증가 추세이며 18년은 전년 대비 약 4배가 증가했다"며 "ICT가 발전하고 인터넷 확산으로 개인정보 처리가 급증하면서 유출된 개인정보를 대가로 비트코인을 요구하거나 개인정보 DB 불법 거래가 늘고 있다. 특히 최근 4년간 개인정보 유출의 80.5%가 해킹 등 외부공격이 원인이다. 관리자 부주의는 9.0%, 시스템 오류는 6.9%, 내부직원 유출은 1.8% 수준으로 조사됐다"고 전했다.

개인정보 유출 원인으로는 △홈페이지 취약점 특히 파일 업로드 취약점을 이용한 웹쉘 업도르 공격 △URL 파리미터, SQL인젝션 공격(뽐뿌, 아시아나 항공, 여기어때), 지능형 지속위협 공격(APT)로 SK컴즈, 한수원, 인터파크 등이 피해를 입었다. 이외에도 △창고에 서류 방치 △협력업체 직원의 USB 악용 △메일 오발송, 웹페이지 게시글 등록 △보안조치 미흡 등이 유출 원인으로 지목됐다.

▲ 박용규 KISA 팀장 발표현장. G-PRIVACY 2019. 데일리시큐.
▲ 박용규 KISA 팀장 발표현장. G-PRIVACY 2019. 데일리시큐.
한편 정부의 개인정보보호 실태점검으로는 사고가 발생하거나 민원이 발생하는 분야에 대한 사전점검과 사고발견 즉시 현장조사 그리고 고유식별정보 유출 위험 증가에 따라 공공 및 5만명 이상의 고유식별정보처리자 대상 안전조치 이행현황 점검, 개인정보를 취급하는 공공기관의 침해예방 및 개인정보보호 활동 유도를 위한 공공기관 대상 개인정보 관리 수준 진단 등이 있다.

박팀장은 "공공기관 및 5만명 이상 고유식별정보 처리자 대상 2년에 1회 이상 정기 점검을 실시한다. 조사를 통해 안전조치 이행현황을 점검하고 개선조치를 지원한다. 고유식별정보(주민등록번호, 여권번호, 운전면허번호, 외국인등록번호)의 안전조치 실태 조사는 대상기관이 약 3만3천개(공공 1만3천여개, 민간 1만9천여개) 정도이며 더불어 약 1만2천여개 초,중,고 대상 고유식별 안전조치 실태조사를 실시할 예정이다. 또 총779개 공공기관을 대상으로 12개 세부지표 25개 진단항목으로 공공기관 대상 개인정보보호 관리수준도 진단할 계획이다"라고 설명했다.

또 "개인정보 유출사고 예방을 위해 정부는 관리, 감독 등 지원방안을 강화하고 기업은 법에서 정한 최소한의 보호조치를 적용해야 한다. 또 국민은 개인정보보호 실천을 생활화하는 것이 중요하다"고 강조했다.

박용규 한국인터넷진흥원 팀장의 G-PRIVACY 2019 발표자료는 데일리시큐 자료실에서 다운로드 가능하다.

[의료기관 컨퍼런스 안내]
국내 최대 의료기관 개인정보보호&정보보안 컨퍼런스 MPIS 2019
-MPIS 2019 사전등록:
http://conf.dailysecu.com/conference/mpis/2019.html
▶의료기관 및 메디컬 관련 기업 개인정보보호 및 정보보안 실무자만 참석 가능
-참가문의: 데일리시큐 길민권 기자 / mkgil@dailysecu.com

★정보보안 대표 미디어 데일리시큐!★